检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“黑白名单设置”配置框,用户可根据自己的需要开启或关闭黑白名单策略。 :开启状态。 :关闭状态。 在“黑白名单设置”配置列表的左上方,单击“添加规则”。 在弹出的对话框中,添加黑白名单规则,如图1和图2所示,参数说明如表1所示。 将IP配置为仅记录后,来自该IP的访问,WAF将根据防护规则进行检测并记录该IP的防护事件数据。
如果您已开通企业项目,请务必在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能处理该企业项目下的误报事件。有关企业项目的详细介绍,请参见管理项目和企业项目。 在误拦截事件所在行的“操作”列中,单击“详情”,查看事件详细信息。如果确认该防护事件为误报事件时,您可以参照表1对该事件进行误报处
添加黑白名单IP地址组 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,为该企业项目添加IP/IP段地址组。 前提条件 已成功购买WAF。 约束条件 云模式仅专业版和铂金版支持IPv6地址/IPv6地址段。
启或关闭攻击惩罚策略。 :开启状态。 :关闭状态。 首次添加时,单击“添加攻击惩罚”,参数配置如表1所示。 需要增加攻击惩罚标准规则时,单击“添加规则”。 图1 设置攻击惩罚标准 表1 攻击惩罚参数说明 参数 参数说明 取值样例 拦截类型 支持以下拦截方式: 长时间IP拦截 短时间IP拦截
源站公网IP地址的业务端口(或者直接在浏览器中输入访问Web应用的IP),查看是否建立连接成功。 如果可以连通 表示源站存在泄露风险,一旦黑客获取到源站公网IP就可以绕过WAF直接访问。 如果无法连通 表示当前不存在源站泄露风险。 例如,测试已接入WAF防护的源站IP对外开放的4
有请求(不需要重复验证),否则拦截请求。 精准访问防护规则可以添加引用表,引用表防护规则对所有防护域名都生效,即所有防护域名都可以使用精准防护规则的引用表。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下域名配置防护策略。
该设置能进一步对攻击者行为进行限制,建议对安全要求非常高的用户设置。 人机验证:表示在指定时间内访问超过次数限制后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。 阻断:表示在指定时间内访问超过次数限制将直接阻断。 仅记录:表示在指定时间内访问超过次数限制将只记录不阻断。 阻断页面:可选择“默认设置”或者“自定义”。
您可以通过处理误报事件来配置全局白名单规则,处理误报事件后,您可以在全局白名单规则列表中查看该误报事件对应的全局白名单规则。 添加或修改防护规则后,规则生效需要等待几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。 配置全局白名单规则 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
入上传。 如何将非PEM格式的证书转换为PEM格式? WAF当前仅支持PEM格式证书。如果证书为非PEM格式,请参考表1在本地将证书转换为PEM格式,再上传。 表1 证书转换命令 格式类型 转换方式 CER/CRT 将“cert.crt”证书文件直接重命名为“cert.pem”。
启或关闭防敏感信息泄露策略。 :开启状态。 :关闭状态。 在“防敏感信息泄露”规则配置列表的左上方,单击“添加规则”。 在弹出的对话框,添加防敏感信息泄露规则,如图1和图2所示,参数说明如表1所示。 “防敏感信息泄露”规则既能防止用户的敏感信息(例如:身份证号、电话号码、电子邮箱
口。 证书API接口 包括创建、修改、查询证书等接口。 防护事件API接口 查询防护事件详细信息接口。 业务安全总览API接口 查询安全总览请求相关的接口。 局点支持特性查询API接口 局点支持特性查询的接口。 租户域名查询API接口 查看防护域名信息接口。
启或关闭网页防篡改策略。 :开启状态。 :关闭状态。 在“网页防篡改”规则配置列表的左上方,单击“添加规则”。 在弹出的对话框中,添加网页防篡改规则,参数说明如表1所示。 图1 添加网页防篡改规则 表1 参数说明 参数 参数说明 取值样例 域名 设置防篡改的域名。 www.example
WAF监控指标说明 功能说明 本节定义了Web应用防火墙上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索Web应用防火墙产生的监控指标和告警信息。 命名空间 SYS.WAF 命名空间是对一组资源和对象的抽象整合。在
置的CC攻击防护规则进行CC攻击防护。 CC攻击防护规则可以添加引用表,引用表防护规则对所有防护域名都生效,即所有防护域名都可以使用CC攻击防护规则的引用表。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下域名配置防护策略。
使用CES监控WAF WAF监控指标说明 设置监控告警规则 查看监控指标 父主题: 监控与审计
系统管理 管理独享引擎 查看产品信息 变更WAF云模式版本和规格 开启告警通知
管理证书 上传证书 绑定证书到防护网站 查看证书信息 共享企业项目证书 删除证书 父主题: 对象管理
配置防护策略(黑白名单) Web应用防火墙 WAF 配置防护策略(CC攻击) 02:59 配置防护策略(CC攻击) Web应用防火墙 WAF 查看WAF防护日志 02:28 查看WAF防护日志
在左侧导航树中,单击“网站设置”,进入“网站设置”页面。 在网站列表左上角,单击“添加防护网站”。 选择“云模式-CNAME接入”并单击“开始配置”。 基础信息配置,如图2所示,参数说明如表1所示。 图2 基础信息配置 表1 基础信息参数说明 参数 参数说明 取值样例 防护域名 需要
购买Web应用防火墙 升级服务版本 04 使用 根据业务发展需要,您可以随时变更规格、添加防护域名、修改服务器配置、变更防护规则。除此之外,您还可以实时查看防护日志,分析防护事件数据,以便及时调整防护策略,更好的防护您的网站业务。 常用操作 添加防护域名 开启告警通知 修改服务器信息 更新证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
